TalkTalk, violazione con riscatto

bell'articolo
bell'articolo, grazie!Solo un appunto: nel comando[code]cat /boot/config-$(uname -r) grep CONFIG_CGROUPS[/code]manca il simbolo di pipe | prima del grep

Re: bell'articolo
Ricominciano i buoni articoli dei vecchi tempi di PI.

Re: bell'articolo
- Scritto da: olocann> bell'articolo, grazie!> > Solo un appunto: nel comando> > [code]cat /boot/config-$(uname -r) grep> CONFIG_CGROUPS[/code]> > manca il simbolo di pipe | prima del grepGli è scappato nel copia/incolla ...

buono!
Bell'articolo. E' da quello che nascono le critiche contro la caxxata megagalattica di Red Hat che ha trasformato systemd in un programma-che-vuole-fare-tutto. Un'azienda inutile che negli ultimi 15 anni ha solo fatto danni (più di Oracle!). Oltre al fatto che Red Hat E. Linux è la seconda peggiore distribuzione Linux mai esistita ... la prima è Fedora.Un sistema di init NON DEVE anche creare container ma limitarsi ad avviare un programma qualsiasi di terze parti che lo fa. Infatti esistono anche altri programmi (oltre a systemd) per gestire i "container". Così il bloatware systemd ha anche perso qualsiasi possibilità di essere portato ad altri sistemi standard POSIX+UNIX! Systemd in sé non sarebbe male... non sarebbe nulla di speciale in realtà ma non è causa di nessun problema, il problema è tutto il resto il systemd-*L'articolo contiene una imprecisione sull'analogia: "esattamente come chroot fa vedere ai processi una data directory come la radice del file system"Chroot non è nemmeno nato per sicurezza/isolamento. Se fai "cat /proc/self/mounts" da chroot vedi tutti i mountpoint del sistema (se c'è un /proc accessibile). Quindi non fa affatto vedere una directory tree "virtuale". Quello che fa ciò descritto sopra non esisteva su linux prima dell'utilizzo combinato di clone(2) con CLONE_NEWNS + pivot_root(2), la syscall chroot non viene nemmeno usata.Nell'articolo la parte su iproute2 (cioè clone con CLONE_NEWNET) è un po' superficiale, ma d'altronde lo capisco perchè ci sarebbe da scriverci un libro a riguardo! Quindi vabbé. Si possono creare manualmente (non c'è bisogno di systemd) con ip-link interfacce di rete virtuali da usare per far comunicare il guest con l'host, oppure per creare NIC virtuali con un proprio indirizzo MAC + IP. Così da iptables è più facile fare delle regole per il firewall dal sistema host che agiscono sui container (-i interfaccia). Cmq molto buono l'esempio con Debian.

Re: buono!
Non avrai altro proXXXXX all'infuori di systemd

argomento interessante
articolo ben scritto che invoglia ad informarsi di più. perchè non c'è il nome dell'autore? spero che ne scriva altri

BENE, ma non vendiamo systemd come
bene, ma non vendiamo systemd come necessario ai container. Su slack si usa(va) LXC da prima che la XXXXX(tm) venisse inventata, e funziava benone. Idem openvz.PS: c'e' anche un typo alla riga ... ah opps, l'hanno gia segnalato nei commenti.

Re: BENE, ma non vendiamo systemd come
- Scritto da: bubba> prendo nota :) ho usato troppe poche volte i> vari "container" per valutarli> davvero...ti sei perso parecchiose un giorno avremo OS guest che si avvia in mezzo secondo, allora forse i container diventeranno inutili, ma fino ad allora...

Re: BENE, ma non vendiamo systemd come
si se la tua necessita' e' semplicemente di isolare il filesystem ( praticamente il chroot introduce i namespace fs ), ma se devi "simulare" un server web, con tanto di nomi di dominio associati, ip, ecc...?i container te lo permettono, perche' separano fs, processi, interfacce di rete, ipc e pure utentiper esempio il meccanismo che usa android per il sandboxing, e' implementabile molto piu' facilmente usando i container

LM 88
Lo stesso articolo è riportato, pari pari, su Linux Magazine 170 pag. 88

Re: LM 88
- Scritto da: piaccapi> Lo stesso articolo è riportato, pari pari, su> Linux Magazine 170 pag.> 88beh e' delle Edizioni Master... :) anche quello dell'ftp mi pareva venisse da li.....

Re: LM 88
- Scritto da: bubba> - Scritto da: piaccapi> > Lo stesso articolo è riportato, pari pari, su> > Linux Magazine 170 pag.> > 88> beh e' delle Edizioni Master... :) anche quello> dell'ftp mi pareva venisse da> li.....l'articolo sull'FTP era sbagliato concettualmente (partendo dal titolo "server sicuro linux... con ftp, phpmyadmin e altro").Questo è un articolo migliore e non scaduto concettualmente.

Macchine virtuali sì, systemd no
Se uno vuole un livello di sicurezza tale da richiedere la compartimentazione tramite macchine virtuali, allora non ha senso fermarsi alle funzioni offerte da SystemD, che poi è studiato per fare mille altre cose (male) e non è specializzato sul tema. A fare le cose in maniera seria c'hanno pensato di creatori di Qubes, un sistema operativo che usa Xen come ipervisore, e poi tante macchine virtuali basate su Linux per le applicazioni:https://www.qubes-os.org/Facilissimo da usare per chi ha già familiarità con Linux. Anche Edward Snowden pochi giorni fa ha dichiarato di usarlo. Se si vuole fare i "paranoici" della sicurezza informatica, allora bisogna farlo senza compromessi. 8)

Re: Macchine virtuali sì, systemd no
Occhio però che se volete usarlo dovete avere il coraggio di installarlo immediatamente, meglio se su un disco rigido dedicato, non potete farlo girare a sua volta dentro una macchina virtuale per provarlo. Qubes si serve delle funzioni di virtualizzazione di basso livello offerte dai proXXXXXri Intel e AMD, che o non si possono emulare, oppure sì, ma rallentando tutto in maniera enorme. Era l'unico problema che all'inizio mi tratteneva dal provarlo, poi l'ho fatto lo stesso.

rete tra host e guest
ciao, ho provato a seguire la parte Debian (su una arch64), ma non mi funziona la rete tra il guest e l'host...sbaglio qualcosa? (o non ho capito)a voi funziona?grazie

Re: rete tra host e guest
hai attivato il servizio systemd-networkd?

Re: rete tra host e guest
- Scritto da: collione> hai attivato il servizio systemd-networkd?si

Re: rete tra host e guest
- Scritto da: sacarde> - Scritto da: collione> > hai attivato il servizio systemd-networkd?> > siho provato con: --network-bridge=br0e funziona (sull'host ho un bridge)grazie

rete tra host e guest
sul gest, siho anche configurato la host0 con ip fisso in:/etc/network/interfaces.d/host0con:auto host0iface host0 inet static address 192.168.1.11 netmask 255.255.255.0 gateway 192.168.1.1 broadcast 192.168.255.255ma non mi pinga neanche il default gw

boycott systemd
https://www.agwa.name/blog/post/how_to_crash_systemd_in_one_tweet

Re: boycott systemd
vabbe' in quel caso sono le versioni di debug di systemd ( che hanno gli assert abilitati ) ad essere crashabili in quel modofermo restando che comunque un init system NON DEVE fare le millemila cose che fa systemddel resto nemmeno un kernel dovrebbe far girare i driver, i protocolli, i filesystem in kernel mode

Re: boycott systemd
- Scritto da: collione> vabbe' in quel caso sono le versioni di debug di> systemd ( che hanno gli assert abilitati ) ad> essere crashabili in quel> modonon parla solo del crash. ma anche del 'defective by design'...Volendo puo' aiutare leggere anche questo http://ewontfix.com/14/ (ivi linkato )> fermo restando che comunque un init system NON> DEVE fare le millemila cose che fa> systemdeh, per l'appunto...

Re: boycott systemd
- Scritto da: bubba> - Scritto da: collione> > vabbe' in quel caso sono le versioni di debug di> > systemd ( che hanno gli assert abilitati ) ad> > essere crashabili in quel> > modo> non parla solo del crash. ma anche del 'defective> by> design'...> Volendo puo' aiutare leggere anche questo> http://ewontfix.com/14/ (ivi linkato> )> > > fermo restando che comunque un init system NON> > DEVE fare le millemila cose che fa> > systemd> eh, per l'appunto...e chi ti obbliga a usare systemd?Puoi usare distro con init ce ne sono diverse e volendo puoi fartene pure una tua.

systemd no grazie
systemd è forse il peggiore tra vari obbrobri software - come mono, pulseaudio, avhai ecc. - che, grazie a redhat & ubuntu & microsoft, stanno impestando i sistemi gnu/linux rendendoli sempre più simil-windows...teneteveli pure tutti quanti!e installate <b> devuan </b> !www.devuan.org

Re: systemd no grazie
- Scritto da: dev one> systemd è forse il peggiore tra vari obbrobri> software - come mono, pulseaudio, avhai ecc. -> che, grazie a redhat & ubuntu & microsoft, stanno> impestando i sistemi gnu/linux rendendoli sempre> più> simil-windows...https://lwn.net/Articles/584175/

Re: systemd no grazie
- Scritto da: kruks> - Scritto da: dev one> > systemd è forse il peggiore tra vari obbrobri> > software - come mono, pulseaudio, avhai ecc. -> > che, grazie a redhat & ubuntu & microsoft,> stanno> > impestando i sistemi gnu/linux rendendoli sempre> > più> > simil-windows...> > https://lwn.net/Articles/584175/http://ewontfix.com/14

Re: systemd no grazie
- Scritto da: bubba> - Scritto da: kruks> > - Scritto da: dev one> > > systemd è forse il peggiore tra vari obbrobri> > > software - come mono, pulseaudio, avhai ecc. -> > > che, grazie a redhat & ubuntu & microsoft,> > stanno> > > impestando i sistemi gnu/linux rendendoli> sempre> > > più> > > simil-windows...> > > > https://lwn.net/Articles/584175/> > http://ewontfix.com/14cioè kpatch va bene, mentre daemon-reexec no?(siamo un po' OT rispetto all'articolo, io la smetterei, tanto ne abbiamo già di discussioni in giro su questa cosa)

Re: systemd no grazie
> > e installate <b> devuan </b> !> > www.devuan.orge installarlo con systemd-nspawn ?

server grafico guest
ciao, sara' possibile avviare un server grafico sul guest?come?graziep.s.avviare un'applicazione che usi ":0" dell'host funziona

maru os
I container li usa maru os per far convivere Android e una distribuzione Linux tradizionale